Nowość! Wykorzystuj potencjał platformy SOAR i redukuj koszty

Często zadawane pytania

Poznaj odpowiedzi na najczęściej zadawane pytania dotyczące platformy IBM Security SOAR.

FAQ

Pierwsze kroki z tym produktem

Czym jest SOAR?

Zdaniem analityków firmy Gartner narzędzia Security Orchestration, Automation, and Response (SOAR) umożliwiają zespołom ds. bezpieczeństwa pozyskiwanie danych wejściowych ze zróżnicowanych źródeł, a także stosowanie przepływów pracy dopasowanych do wcześniej zdefiniowanych procesów i procedur. Technologie SOAR zwiększają efektywność działań w zakresie bezpieczeństwa, udoskonalając prowadzenie operacji takich jak wykrywanie zagrożeń i reagowanie na nie, a także dbając o harmonizację ludzi i procesów. Przeczytaj przewodnik po rynku Gartner Market Guide 2020, aby dowiedzieć się więcej.

Czym jest IBM Security SOAR?

IBM Security SOAR to czołowa platforma do harmonizacji i automatyzacji procesów reagowania na incydenty. Oferuje unikatowe funkcje do automatyzacji, raportowania i ochrony prywatności, a także ścisłą współpracę z wieloma innymi zabezpieczeniami i narzędziami IT. Obecnie liczne centra operacji bezpieczeństwa i centra zintegrowane wybierają rozwiązanie IBM Security SOAR na potrzeby sformowania własnego punktu reagowania na incydenty — głównej platformy działań w zakresie bezpieczeństwa.

Czym jest podręcznik reagowania na incydenty?

W podręczniku omówiono zestaw zadań lub przepływów pracy — powiązanych z konkretnymi rodzajami zagrożeń — które można lub których nie można zautomatyzować. Określa on strategie reagowania organizacji na poszczególne rodzaje zagrożeń i podpowiada analitykom, jak prowadzić dochodzenie i eliminować problemy. W ten sposób zwiększa spójność działań i skraca czas reakcji. Podręczniki IBM Security SOAR są unikatowe, ponieważ mają charakter dynamiczny i addytywny. Oznacza to, że ewoluują w miarę odkrywania nowych informacji na temat incydentu. Przeczytaj opracowanie na temat Podręcznikowo zarządzanego cyberbezpieczeństwa.

Czym jest przepływ pracy?

Przepływ pracy kodyfikuje i opisuje konkretny zestaw zadań i działań towarzyszących określonemu procesowi bezpieczeństwa. Na podręcznik składa się co najmniej jeden przepływ pracy, a może ich być wiele. Aby szybko zapoznać się z istotą platformy SOAR, przeczytaj nasze opracowanie „Jak po mistrzowsku opanować platformę SOAR”.

Na czym polega harmonizacja zabezpieczeń?

Harmonizacja to zdolność platformy SOAR do integracji z innymi zabezpieczaniami za pośrednictwem określonych konektorów. Po przeprowadzeniu integracji rozproszonych zabezpieczeń platforma SOAR — taka jak IBM Security SOAR — może harmonizować ludzi, technologie i procesy na szerszą skalę, co z kolei przekłada się na efektywniejsze i bardziej ekonomiczne reagowanie na incydenty zagrażające bezpieczeństwu. Aby poznać inne definicje związane z terminologią stosowaną w kontekście platformy SOAR, przeczytaj nasze opracowanie „Jak po mistrzowsku opanować platformę SOAR”.

Czy narzędzia SOAR sprawdzą się w moim przedsiębiorstwie?

Przedsiębiorstwa, które potrafią w pełni zoptymalizować platformę SOAR taką jak IBM Security SOAR, muszą zrozumieć i przeanalizować procesy wewnętrzne, aby zdecydować, czy automatyzacja przyniesie oczekiwane korzyści, a kadra dysponuje umiejętnościami umożliwiającymi konfigurowanie i wykorzystywanie platformy adekwatnie do bieżących potrzeb.

Gdzie mogę pobrać aplikacje do budowy systemu integracji na potrzeby rozwiązania IBM Security SOAR?

Do wyboru masz ponad 160 aplikacji sprawdzonych i wspieranych przez IBM oraz aplikacji społeczności, które można zintegrować z rozwiązaniem IBM Security SOAR.Możesz pobrać te aplikacje z serwisu IBM App Exchange, do którego regularnie dodawane są nowe.

Czym jest IBM Security SOAR with Privacy?

Rozwiązanie IBM Security SOAR with Privacy umożliwia zespołom ds. bezpieczeństwa integrację zadań i terminów towarzyszących raportom na temat prywatności z wykorzystywanymi przez nich ogólnymi podręcznikami reagowania na incydenty. Ponadto zespoły te mogą nawiązać współpracę z działem ds. ochrony prywatności i działem prawnym, by skuteczniej spełniać obowiązujące wymogi prawne. Co więcej, rozwiązanie to pomaga organizacjom prowadzić pojedynczy, dający się audytować rejestr wszystkich aspektów reagowania na przypadki naruszenia bezpieczeństwa danych.

Które wymogi prawne pomaga spełnić rozwiązanie IBM Security SOAR with Privacy?

IBM Security SOAR with Privacy działa w oparciu o regularnie aktualizowaną bazę danych Global Knowledgebase, które obsługuje ponad 170 powiadomień o naruszeniach przepisów, m.in. RODO, PIPEDA, HIPAA czy CCPA. Przeczytaj charakterystykę rozwiązania, aby poznać szczegółowe informacje.

Czym jest MSSP Add-On?

To funkcja rozwiązania IBM Security SOAR stworzona z myślą o spełnianiu określonych wymogów dostawców zarządzanych systemów SIEM i MDR. Zapewnia dostawcom usług skalowalność i przewidywalność na poziomie niezbędnym do rozwoju zabezpieczeń. Przeczytaj krótkie omówienie rozwiązania, aby poznać szczegółowe informacje.

Czy rozwiązanie IBM Security SOAR współpracuje z produktem IBM Security QRadar?

Tak. Integrując rozwiązanie IBM Security SOAR z systemem SIEM, takim jak IBM Security QRadar, zbudujesz kompleksowe rozwiązanie do zarządzania zagrożeniami, które umożliwia wykrywanie, analizowanie i eliminowanie cyberzagrożeń w wielu różnych sytuacjach.Przeczytaj krótkie omówienie rozwiązania, aby poznać szczegółowe informacje.

Czy rozwiązanie IBM Security SOAR współpracuje z produktem IBM Security Verify?

Tak. Aplikacja Security Verify Functions for SOAR umożliwia reagowanie na status użytkownika pozyskiwany z przepływu rozwiązania Resilient. Aktualizuje informacje o incydencie w oparciu o uzyskane wyniki. Pobierz aplikację z serwisu App Exchange.

Czy rozwiązanie IBM Security SOAR współpracuje z produktem IBM Security MaaS360?

Tak. Aplikacja MaaS360 Functions for IBM SOAR umożliwia przeprowadzanie określonych działań w zakresie zarządzania urządzeniami mobilnymi (Mobile Device Management — MDM) przy użyciu rozwiązania MaaS360. Pobierz aplikację z serwisu App Exchange.

Wsparcie

Jak przebiega wdrożenie rozwiązania IBM Security SOAR?

Rozwiązanie IBM Security SOAR można wdrożyć w środowisku lokalnym lub chmurowym (SaaS). Dostępne jest też na platformie Cloud Pak for Security (lokalnie).

Czy istnieje społeczność użytkowników i programistów IBM Security SOAR?

Tak, dla rozwiązania IBM Security SOAR przeznaczono specjalne miejsce w serwisach IBM Security Community. Każdy może tam bezpłatnie dołączyć. Członkostwo w społeczności zapewnia stały dostęp do najnowszych, regularnie aktualizowanych treści, m.in. blogów, informacji o nowych wydaniach oraz forów dyskusyjnych umożliwiających wymianę opinii i współpracę. Dołącz do społeczności!

Inne częste pytania

Czym jest Cloud Pak for Security?

IBM Cloud Pak for Security to platforma obejmująca skonteneryzowane oprogramowanie wstępnie zintegrowane z platformą Red Hat OpenShift. Zapewnia łączność z dotychczasowymi narzędziami zabezpieczającymi, a za pośrednictwem otwartych standardów umożliwia wyszukiwanie sygnałów zagrożeń w hybrydowym środowisku wielochmurowym.

Czy rozwiązanie IBM Security SOAR można wdrożyć za pośrednictwem platformy Cloud Pak for Security?

Tak, rozwiązanie IBM Security SOAR można wdrożyć za pośrednictwem platformy Cloud Pak for Security. SOAR — jako część platformy Cloud Pak for Security — bezproblemowo współpracuje z aplikacjami Data Explorer and Threat Intelligence Insights.

Next Steps

Zobacz, jak to działa

Kup teraz i postaw pierwszy krok